1. Účty systému ObjectGears

  Článek: AN0001829Aktualizováno:: 21.04.2020

  Tato kapitola popisuje oprávnění potřebná pro technické účty systému ObjectGears.

  Komponenta Účet
  Administration Je dáno connection stringem v konfiguraci. Je třeba db_owner.
  Piklo Nemá vlastní účet.
  Web Technický účet 1
  WinService Technický účet 2

   Technický účet 1

  Pro běh webové části systému ObjectGears doporučujeme použít účet se slabšími právy v systému Windows.

  • Člen skupiny IIS_IUSRS.
  • Oprávnění na databázi ObjectGears na úrovni db_owner.
  • Oprávnění na souborovém systému:
   • Číst a spouštět na složce Web v instalaci ObjectGears.

  Technický účet 2

  • Člen pouze skupiny Users.
  • Oprávnění na databázi ObjectGears na úrovni db_owner.
  • Oprávnění na souborovém systému:
   • Číst a spouštět na složce WinService v instalaci ObjectGears.
   • Číst a spouštět, Měnit a Zapisovat na složce Piklo v instalaci ObjectGears.
  • Oprávnění číst a zapisovat do registru HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog. Zápis do registru je třeba pouze při prvním spuštění služby. To můžete provést pod účtem lokálního administrátora. Následný provoz služby je pak možný již s účtem, který má pouze oprávnění ke čtení registrů.
  • Oprávnění přihlásit se jako služba.
×